Amaya Toman Sikkerhetseksperter fra Google oppdaget totalt seks såkalte «Zero interaction»-sårbarheter i iOS-operativsystemet. Dette er sikkerhetsfeil som gjør at potensielle angripere kan ta kontroll over enheten. Alt som trengs er at brukeren godtar og åpner den tilsvarende meldingen. Fem av disse sårbarhetene ble fikset med ankomsten iOS 12.4, men den siste av dem er ennå ikke fikset av Apple.
Detaljer om sårbarhetene ble utgitt denne uken, sammen med koden, av et par elitemedlemmer av Project Zero-feilsøkingsgruppen. Angrepet, som påvirker iOS-operativsystemet, kan utføres via iMessage.
Det kan være interesserer deg
David Hanak Fire av disse seks sårbarhetene kan føre til kjøring av ondsinnet kode via en ekstern iOS-enhet uten at det krever noen brukerinteraksjon, ifølge sikkerhetseksperter. Alt en mulig angriper trenger å gjøre er å sende en spesifikk melding til offerets telefon. I det øyeblikket personen åpner og ser på meldingen, kjøres koden automatisk.
De to andre feilene lar angripere trekke ut data fra enhetens minne og lese utvalgte filer – igjen fra en ekstern iOS-enhet. Ingen brukerinteraksjon er nødvendig for å utføre dette angrepet heller.
Til tross for at Apple prøvde å fjerne alle seks feilene i iOS 12.4, ifølge eksperter fra Google, ble ikke en av dem XNUMX % rettet. På grunn av omstendighetene forblir imidlertid ytterligere detaljer om den nevnte ukorrigerte feilen konfidensielle. Detaljer om de fem gjenværende feilene vil bli avslørt på en sikkerhetskonferanse neste uke i Las Vegas. Sikkerhetseksperter fra Google informerte Apple først om feilene før de ble publisert i media.
Det kan være interesserer deg
"Null-interaksjon"-sårbarheter er relativt farlige fordi de ikke krever at brukeren starter en spesifikk applikasjon eller legger inn sensitive data. For eksempel, bare åpne en melding som kan sendes som en iMessage, SMS, MMS eller e-post.
kilde: 9to5Mac
